Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >若容器所在主机无公网 IP 和带宽,如何访问外网?

若容器所在主机无公网 IP 和带宽,如何访问外网?

原创
作者头像
pengsiryan
修改于 2019-12-31 02:10:43
修改于 2019-12-31 02:10:43
6.7K0
举报

写在前面

此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、

文档中写道 “若容器所在主机无公网 IP 和带宽,则可以通过 NAT 网关访问外网。”

nat网关应该如何进行配置呐?这里先说一下nat网关是什么以及它的的应用场景。

NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供SNATDNAT能力,可为私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。

详情可以参考:https://cloud.tencent.com/document/product/552/12951

拓扑如下:

适用与大带宽、高可用的公网访问

NAT 网关可满足用户以下场景需求:

  • 需要超大带宽。
  • 公网 IP 使用量大。
  • 部署服务较多的公网访问。

安全的公网访问

NAT 网关提供 IP 的安全转换,可用于下述场景:

  • 隐藏 VPC 内主机的公网 IP ,防止暴露其网络部署。
  • 隐藏 IP 的同时,能与公网通信。

这里意思就是说,我节点服务器不想暴露在公网中(没有公网ip),但是又想对公网进行访问,咋办呐?嗯,使用nat网关就完事了。而且便宜,把多台机器的流量都整在一个nat网关上,带宽大且计费都走nat网关,也挺方便的。

开始配置

1、模拟实验环境

创建一个集群,加入一台有公网ip的服务器,创建一个deployment,然后访问外网;再把机器的ip解绑掉,ping 百度

把节点ip解绑后,容器无法访问外网了
把节点ip解绑后,容器无法访问外网了
可以看到节点没有公网ip
可以看到节点没有公网ip

2、配置nat网关

1.先到nat网关界面购买一个与节点同vpc的实例,并为其绑定一个弹性ip

2.配置节点的路由表规则

找到节点所关联的子网---路由表,添加路由信息、

cvm控制台-查看子网
cvm控制台-查看子网
路由表
路由表
添加路由表,目的地址填写0.0.0.0/0
添加路由表,目的地址填写0.0.0.0/0

3.哦卡,下班

它,通了
它,通了

附:如果我想要通过公网登录tke节点怎么办呐?可以在nat网关侧配置端口转发即可

当前节点内网ip是10.0.2.10

设置端口转发,绑定内网ip和端口

测试下,完美、

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
腾讯网关 TGW 基础原理入门
作者:厉辉,腾讯后台研发高级工程师,当前在腾讯游戏后台团队工作,熟悉四七层负载均衡以及 API 网关等技术领域,同时也是 CNCF Ambassador 以及 Apache APISIX PMC。 本文是在组内技术分享的发言稿,主要介绍 TGW 基本原理和架构,同时为了加深理解,会辅助对比 TGW 与 LVS(ipvs)的异同。本次分享是偏基础性的 TGW 介绍,不会特别深入技术细节,目的是帮助需要用到 TGW 的同事快速的了解 TGW。 零、引言 TGW,全称 Tencent Gateway,是一套实现多
腾讯技术工程官方号
2022/04/14
3.9K0
腾讯网关 TGW 基础原理入门
公网IP 申请 与 配置
公司是电信的家庭千兆宽带,我直接打电信客服 转人工,直接要的公网IP!什么理由都不要,基本上午要,下午就可以了。过程一共3个电话。一个是我打给电信客服的申请电话,一个是电信专员询问我做公网是不是单个路由进行配置的确认电话,另一个就是电信客服回复我:公网IP 申请成功,并让我重新登录一下宽带猫的宽带账号,就可以使用了!!!切记,要重新登录一下猫的宽带账号,重启是无效的!
收心
2022/01/19
10K0
公网IP 申请 与 配置
配置使用 Snat 实现内网代理上网
NAT 全名是 Network Address Translation,字面上的意思是网络地址转换,它还可以分为源地址转换(SNAT)和目的地址转换(DNAT)。SNAT 主要是用来给内网的主机提供连接到 Internet 的默认网关,而 DNAT 主要将内网机器的端口映射到外网上面。
民工哥
2021/10/18
1.9K0
配置使用 Snat 实现内网代理上网
公网网关
之前突然有客户问起这个东西,纠结是购买公网网关还是NAT网关,经过一番了解后,我推荐了公网网关。
相柳
2019/03/13
8.4K5
公网网关
TKE 容器外网访问能力介绍
当前的实现是让容器访问外网的数据包 SNAT 为节点 IP 出去,所以容器具备外网访问能力依赖于节点具备外网访问能力。
zhaoqiyuan
2020/03/13
4.6K0
12、【实战中提升自己】防火墙篇之NAT存在的问题(通过公网地址或者域名方式访问)
之前博客分享过,但是没汇总到公众号,这里在发布下,虽然早期写的实战文章,有些技术、设备、配置代码现在更新了,但是对于常见的组网思路构建还是很有帮助的,希望对大家有帮助。(觉得有帮助可以点点赞、转发下)
网络之路一天
2024/01/08
4570
12、【实战中提升自己】防火墙篇之NAT存在的问题(通过公网地址或者域名方式访问)
K8s网络模型
k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中,都要求它们可以直接通过对方的 IP 进行访问。设计这个原则的原因 是,用户不需要额外考虑如何建立 Pod 之间的连接,也不需要考虑将容器端口映射到主机端口等问题。
加多
2019/04/18
3.7K2
K8s网络模型
TKE创建的容器如何被别的vpc下云主机访问?
此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、
pengsiryan
2020/01/03
3.5K0
TKE集群pod内无法访问集群外cvm自建容器
使用tke产品的客户,经常会遇到GlobalRouter网络模式下tke集群内的pod无法访问集群外cvm自建docker容器服务,cvm节点也无法集群内pod服务,vpc-cni网络模式下集群是没有这个问题的。
聂伟星
2021/09/18
1.3K1
NAS 篇二:外网访问NAS上面的应用
一开始跟客服说客服说办理专网才有公网IP,申请失败!(客服可能理解错了,要的不是固定的公网IP,有钱当然随意了)
IT小马哥
2020/04/08
10.2K2
内网穿透和公网ip什么区别
在远程访问、企业组网等场景中,内网穿透和公网IP是两种常见的解决方案,但它们的原理、成本和使用方式截然不同。
零讯
2025/05/14
1400
内网穿透和公网ip什么区别
腾讯云虚拟网络架构揭秘
腾讯云开发者社区
2017/12/12
9.6K0
NAT网关的应用
NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供 SNAT 和 DNAT 能力,可为私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。
研究僧
2020/06/21
3.6K0
容灾系列(七)——混合云公网出口容灾建设
企业系统架构的形态为混合云模式,即IDC和云平台共同承载线上业务流量,来保证业务高可用。墨菲定律告诉我们,如果事情有变坏的可能,不管这种可能性有多小,它总会发生。如果IDC公网出口异常,IDC内业务要访问第三方服务,如何实现高可用呢?本文结合云平台公网能力,从网络平台角度来分析容灾建设可行性。
开元
2021/12/29
3.4K0
容灾系列(七)——混合云公网出口容灾建设
玩转CVM之外网不通排查
在用户使用CVM的过程中,经常会出现访问外网不通的情况。外网不通的原因从平台到系统都有可能会出现,在排查的时候涉及的方面有很多。基于此,本文提供详细的排查思路帮助各位解决类似的问题。
苏欣
2019/07/23
19.1K0
全面理解云上网络
作者:ronaldoliu,腾讯 IEG 后台开发工程师 公司一直在推动业务上云,同时越来越多的项目也要开始出海,对云的依赖会越来越多。但是云并不像它宣传的那么简单易用,尤其是云上网络,是大家理解云的一大阻碍。本文比较全面地梳理了云上网络的各种概念以及简要的原理,希望能够帮助大家建立一个知识索引,以备不时之需。由于本人不是云的专家,因此文章中有不对的地方也欢迎指正。 私有网络 VPC VPC 全称 Virtual Private Cloud,翻译成私有网络其实不太准确,但是它确实就是对网络资源的一种抽象。我
腾讯技术工程官方号
2022/06/20
12.4K1
全面理解云上网络
Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
由上图我们可以看到创建的网络ID为4554d78082da ,使用ip addr查看本机网络:
1850810
2021/06/06
17.3K0
玩转腾讯云-云上网络实操
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制。对等连接、云联网实现跨地域网络访问等网络互联实操请参阅:玩转腾讯云-网络互联实操。
hsp
2022/05/15
8.7K0
如何最便捷的打通不同地区的容器集群网络?
此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、
pengsiryan
2020/01/17
8200
一台服务器请求另一台时,用公网IP和内网IP访问时的区别?
服务器B的IP = 10.1.1.3/24,对内提供的服务 10.1.1.3:80
全栈程序员站长
2022/08/31
1.3K0
一台服务器请求另一台时,用公网IP和内网IP访问时的区别?
相关推荐
腾讯网关 TGW 基础原理入门
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档